Dodatkowe dwa biuletyny Microsoftu
Transkrypt
Dodatkowe dwa biuletyny Microsoftu
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/130,Dodatkowe-dwa-biuletyny-Microsoftu.html Wygenerowano: Sobota, 4 marca 2017, 06:33 Dodatkowe dwa biuletyny Microsoftu Zgodnie z zapowiedziami, firma Microsoft wydała dwa dodatkowe biuletyny zabezpieczeń. Biuletyny dotyczą produktów Internet Explorer oraz Visual Studio. MS09-034 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer - krytyczny Aktualizacja zabezpieczeń została opublikowana w powiązaniu z biuletynem MS09-035 zawierającym opis luk w zabezpieczeniach w składnikach i formantach utworzonych przy użyciu wersji biblioteki Microsoft Active Template Library (ATL), w których występuje luka. Ta aktualizacja zabezpieczeń dla programu Internet Explorer stanowi kompleksowe rozwiązanie kwestii zabezpieczeń i pomaga zablokować znane kierunki ataku w programie Internet Explorer na składniki i formanty utworzone przy użyciu wersji biblioteki ATL. Niniejsza aktualizacja zabezpieczeń usuwa także luki w zabezpieczeniach programu, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW przy użyciu programu Internet Explorer. MS09-035 - Luki w zabezpieczeniach biblioteki Active Template Library programu Visual Studio - umiarkowany Poprawka eliminuje kilka luk w publicznych wersjach biblioteki Active Template Library (ATL) firmy Microsoft, zawartej w programie Visual Studio. Ta aktualizacja zabezpieczeń przeznaczona jest głównie dla deweloperów zajmujących się tworzeniem składników i formantów. Wykorzystanie tej luki umożliwiają zdalne wykonanie kodu, jeżeli użytkownik wczyta składnik lub formant stworzony za pomocą podlegających luce wersji biblioteki ATL. Podatne są wersje Microsoft Visual Studio .NET 2003, Microsoft Visual Studio 2005 oraz Microsoft Visual Studio 2008. Więcej informacji: http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx http://www.microsoft.com/technet/security/Bulletin/MS09-035.mspx Ocena: 0/5 (0) Microsoft Visual Studio, Microsoft Security Bulletin, Internet Explorer, ATL, zdalne wykonanie kodu TB